實戰:Linux 禁止和開啟 ping 的方法

安全劍客發表於2020-05-03
本文件以實戰的形式介紹 RHEL7 禁止和開啟 ping 的方法
一、核心引數設定
1、允許ping設定

臨時

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久

echo net.ipv4.icmp_echo_ignore_all=0 >> /etc/sysctl.conf
sysctl -p # 執行這條命令使更改後的 /etc/sysctl.conf 配置檔案生效

注意:如果 /etc/sysctl.conf 配置檔案裡已經有 net.ipv4.icmp_echo_ignore_all 欄位了,那麼直接用 vim 進去更改對應的值即可。

2、禁止ping設定

臨時

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

永久

echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf
sysctl -p  # 執行這條命令使更改後的 /etc/sysctl.conf 配置檔案生效

注意:如果 /etc/sysctl.conf 配置檔案裡已經有 net.ipv4.icmp_echo_ignore_all 欄位了,那麼直接用 vim 進去更改對應的值即可。

二、防火牆設定

注:使用以下方法的前提是核心配置是預設值,也就是核心沒有禁ping

1、允許PING設定   
      iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
      iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT
2、禁止PING設定
      iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
      --icmp-type 8 echo request  表示回顯請求(ping請求)
      0/0 表示所有 IP
總結

以上方法選擇其中一種即可,希望能給大家帶來幫助!

原文地址:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2689761/,如需轉載,請註明出處,否則將追究法律責任。

相關文章